Stai utilizzando una versione obsoleta di Internet Explorer.
Per una navigazione ottimale del sito ti consigliamo di aggiornare il browser ad una versione più recente: Aggiorna IExplorer

Cyber Security Poste Italiane considera da sempre la sicurezza dei servizi digitali una componente strategica fondamentale del proprio business.

             Informazioni contenute all'interno del Bilancio di Sostenibilità 2017


Nell’ambito dello svolgimento della sua attività, Poste Italiane si trova a gestire numerosi dati personali e informazioni riservate e sensibili che si impegna a trattare in ottemperanza alle disposizioni di legge vigenti. Per l’Azienda rappresenta un impegno, oltre che un valore fondamentale, garantire elevati livelli di sicurezza nella selezione e nell’uso dei propri sistemi informatici al fine di tutelare i clienti e i cittadini e contrastare il crimine informatico.

Considerando che per Poste Italiane l’adozione di misure necessarie per la prevenzione del rischio di Cyber Security rappresenta una priorità, a livello organizzativo è stato creato un polo unico a presidio dei rischi relativi alla sicurezza delle informazioni e ai sistemi informativi attraverso:
 
  • l’individuazione di un interlocutore unico sul rischio legato alla sicurezza informatica;
  • la gestione integrata del rischio di Cyber Security;
  • maggiore efficacia ed efficienza operativa, attraverso la riduzione della frammentazione dei processi operativi tra le funzioni.

Per garantire una migliore gestione, la responsabilità della sicurezza informatica di Gruppo è stata affidata a un Chief Information Security Officer (CISO).

L’Azienda negli ultimi anni ha dato vita a tre poli tecnologici per garantire e monitorare la sicurezza informatica.
Il Security Innovation Lab, creato a Trento in collaborazione con il nodo italiano di EIT Digital – core partner dell’European Institute of Innovation and Technology (EIT) – si occupa di ricerca applicata e ha avviato numerose iniziative progettuali nell’ambito dei programmi europei FP7, The 7th Framework Programme (Settimo programma quadro per la ricerca e lo sviluppo tecnologico), ed Horizon 2020, Programma Quadro europeo per la Ricerca e l’Innovazione (2014-2020).
Il Computer Emergency Response Team (CERT) costituito da una squadra di esperti di sicurezza, con il compito di coordinare tutte le attività di risposta alle emergenze informatiche. Il CERT si rivolge sia a specialisti della sicurezza e a grandi organizzazioni, sia a clienti e a consumatori ai quali offre la sua esperienza e competenza per garantire un corretto utilizzo della rete Internet. In particolare, il Centro si occupa di prevenzione, analisi e protezione dalle minacce informatiche e dispone di un Cyber Security Competence Center, collocato all’interno del CERT (Roma), che si dedica allo studio di nuove tecniche per contrastare il sabotaggio dei software dell’Azienda. Il Centro ha il compito di coordinare tutte le attività di risposta alle emergenze informatiche e di costruire relazioni con i privati finalizzate allo scambio reciproco di conoscenza nell’ambito della Cyber Security.
Il Distretto Tecnologico Cyber Security di Cosenza, nasce nell’ambito del Programma Operativo Nazionale “Ricerca e competitività 2007-2013” finanziato dal MIUR. Il suo scopo è realizzare soluzioni per la protezione dei pagamenti elettronici. Obiettivo primario del Distretto è studiare, definire e implementare modelli, metodologie e prototipi evolutivi per l’analisi delle minacce cyber e la protezione dei dati personali, al fine di innalzare le capacità di difesa e di risposta di Poste Italiane e garantire una gestione efficace ed efficiente degli aspetti relativi alla privacy all’interno del Gruppo, anche in virtù dell’emanazione del Regolamento Europeo sulla Protezione dei Dati.

Nel corso del 2017 l’Azienda ha organizzato anche diverse attività di formazione che si sono svolte con 7 workshop. I workshop tenutisi durante l’anno hanno avuto come temi principali il nuovo Regolamento Privacy con i relativi adempimenti, l’Information Resilience e la protezione del business, Internet of Things, il fattore umano e la Cyber Security, open data e data science, la sicurezza nella nuova banca digitale ed infine il tema della fiducia nell’era digitale. Per quanto riguarda la sensibilizzazione al tema della Cyber Security e del Cyberbullismo, nel 2017 l’Azienda ha organizzato diverse attività e iniziative specifiche che hanno coinvolto oltre 2.500 utenti, di cui 2.000 studenti ai quali sono stati fatti compilare 900 test di autovalutazione sulle relative conoscenze. Tra queste iniziative emergono in particolare la mostra “Eroi e vittime dei social media”, il Festival del Fumetto “Le strade del paesaggio”, il Concorso dei Fumetti sulla Cyber Security “Navigare con Prudenza”. Infine, l’Azienda ha allargato lo spettro delle sue attività di sensibilizzazione alla Cyber Security supportando l’Università della Calabria nella creazione di due Master di II Livello, riconosciuti dallo stesso Comitato Accademico dell’Università, in Ethical Hacking e Sicurezza delle Informazioni.

All’interno del Gruppo, sia SDA sia Postel S.p.A. fanno proprio l’impegno di Poste Italiane nella sicurezza dei dati e nella protezione della privacy. SDA, infatti, ha istituito al suo interno un organismo (ITC Privacy Compliance & IT Security), che definisce e aggiorna la politica aziendale per la gestione della sicurezza delle informazioni e dei dati personali (data Privacy), stabilendo gli indirizzi e le regole generali da applicare internamente. Postel, invece, ha istituito la Funzione Tecnologie dell’Informazione come leva strategica a supporto del business. Tale funzione gestisce dati e informazioni determinanti per il conseguimento della mission aziendale. In quest’ottica, Postel ha conseguito la certificazione ISO 27001:2013, il cui obiettivo è quello di assicurare, principalmente agli utenti finali, la sicurezza delle informazioni gestite nei processi operativi di erogazione dei prodotti e dei servizi.
 

Impegno internazionale per la Cyber Security

L’impegno di Poste Italiane nella Cyber Security si traduce anche nella partecipazione ad organizzazioni internazionali che promuovono la sicurezza informatica e la cooperazione tra i diversi attori coinvolti quali:
European Electronic Crime Task Force (EECTF). Fondata nel 2009 da Poste Italiane, in partnership con la Polizia Postale e delle Comunicazioni, il Dipartimento di Pubblica Sicurezza del Ministero dell’Interno e la United States Secret Service, la EECTF nasce con l’obiettivo di costruire un’alleanza strategica per la condivisione di informazioni operative sul crimine elettronico. Inoltre, il coinvolgimento di istituzioni pubbliche, forze di polizia, mondo accademico, magistratura e settore privato consentono l’aggregazione di competenze ed expertise a livello europeo.
Global Cyber Security Center (GCSEC). Organizzazione senza scopo di lucro, creata per promuovere la sicurezza informatica in Italia e nel resto del mondo. Il Centro, fondato, finanziato e coordinato da Poste Italiane e da altre aziende associate, ha sede a Roma e collabora con Istituzioni governative italiane ed internazionali, enti privati, istituti di ricerca ed organismi internazionali. La missione della Fondazione è quella di sviluppare e diffondere la conoscenza e la consapevolezza sulla sicurezza informatica, creando le condizioni per migliorare le capacità nell’uso e nella protezione di Internet.
 

I servizi e le attività del CERT per la sicurezza delle informazioni

I servizi e le attività svolte dal CERT hanno l’obiettivo di indirizzare la gestione della sicurezza delle informazioni detenute e trattate dall’Azienda, al fine di contenere, entro limiti accettabili, il rischio di compromissioni della riservatezza, dell’integrità e della disponibilità delle informazioni così da evitare possibili conseguenze negative in termini di danni sia d’immagine sia economici.

Il CERT in particolare offre i seguenti servizi di sicurezza:
 
  • Information Sharing. Servizio che garantisce il costante scambio di informazioni sia all’interno del Gruppo sia con network qualificati al fine di rilevare, prevenire e contrastare potenziali attacchi;
  • Early Warning. Servizio finalizzato alla raccolta, all’analisi e alla divulgazione di informazioni in merito a vulnerabilità tecnologiche;
  • Brand Protection. Servizio altamente specializzato che rappresenta un mezzo per tutelare l’uso indiscriminato e illegittimo di marchi registrati da parte di concorrenti sulla rete internet individuando tutti i possibili usi impropri;
  • Data Breach. Servizio basato sul monitoraggio e analisi dei sistemi per la ricerca di potenziali accessi non autorizzati a dati sensibili o confidenziali;
  • Cyber Threat Intelligence. Servizio con cui Poste Italiane raccoglie e analizza le informazioni presenti sulla rete fornite dalla community e in generale da fonti esterne, per ricercare eventuali modelli di attacco sulle infrastrutture e informazioni di Poste Italiane.

Le principali attività condotte dal Centro durante il 2017 possono essere, a loro volta, suddivise nei seguenti tre macro-ambiti di azione:
 
  1. LA VALUTAZIONE DEI RISCHI DI SICUREZZA INFORMATICA E LA SECURITY BY DESIGN Nel 2017, oltre ad essere state redatte Policy e Linee Guida necessarie al mantenimento della certificazione ISO 27001:2013 del CERT e del Centro Servizi Privacy, è stata condotta l’Analisi dei Rischi sul servizio del Sistema Pubblico Identità Digitale (SPID) con estensione del perimetro di analisi alle componenti necessarie all’erogazione del servizio presenti in Poste Italiane. L’analisi dei Rischi del complessivo perimetro è stata conclusa a dicembre 2017 con lo sviluppo del Piano di Trattamento dei Rischi individuati. Inoltre, è stata svolta un’attività di verifica della corretta implementazione degli adempimenti privacy connessi alle nomine dei Responsabili e Incaricati del trattamento dei dati personali e degli Amministratori di sistema in quanto figure coinvolte a vario titolo nella gestione delle informazioni del servizio SPID. Sempre in ambito di valutazione dei rischi è stato completato l’assessment del Rischio Cyber per l’eventuale acquisto della copertura assicurativa a garanzia delle responsabilità connesse ai rischi di natura informatica, con possibilità di estensione Clausola Crime (Frodi interne ed esterne) e Clausola Reputation. Inoltre, nel corso dell’anno il CERT ha partecipato a diverse attività progettuali fornendo il supporto alla fase di analisi e sviluppo dei nuovi progetti/servizi, al fine di garantire un approccio orientato alla Security by Design attraverso il rispetto della normativa cogente e delle politiche aziendali, nonché la definizione puntuale dei requisiti di sicurezza. I principali progetti presidiati sono: SPID; Tower GECT; Data Governance; Nuova piattaforma BPIOL; Portale Business; Conto BancoPosta Consumer; Tower Motore dei Pagamenti; Libretti smart; PIN dematerializzato. Infine, come attività continuativa durante il corso dell’anno il CERT ha eseguito attività di Quick Assessment & BIA (Business Impact Analysis) sulle iniziative progettuali aziendali. L’obiettivo del processo è di classificare le informazioni trattate, individuare gli eventuali impatti sul business nel caso di perdita di riservatezza, integrità e disponibilità delle informazioni trattate, direzionare le baseline di sicurezza da implementare e gli obiettivi di continuità.
  2. INFORMATION SHARING L’attività di Information Sharing nel corso dell’anno 2017 ha reso possibile la condivisione di informazioni utili in merito a minacce di recente scoperta con relativi Indicatori di Compromissione (IoC), relativamente a minacce, attacchi e vulnerabilità specifiche di potenziale impatto sulle infrastrutture e gli asset aziendali. Grazie al servizio Brand Protection sono state effettuate delle segnalazioni per informazioni postate relative a Poste Italiane sui canali social, a seguito delle quali, sono stati bloccati profili non autorizzati, mentre nell’ambito dell’attività Early Warning, sono stati veicolati all’interno di Poste Italiane bollettini di sicurezza relativi alle vulnerabilità su asset informatici, segnalate dai principali servizi di alerting istituzionali e vendor. Grazie all’attività di Cyber Threat Intelligence, il CERT di Poste Italiane ha analizzato e segnalato alle strutture di competenza diversi casi di minacce informatiche, come ad esempio il Ransomware Wannacry (maggio 2017), Petya Attack (giugno 2017) e i diversi tentativi di Ceo Fraud Attack (luglio e novembre 2017) che hanno cercato di colpire i dipendenti di Poste Italiane. Il Distretto Cyber Security Poste Italiane nel 2017, a fronte delle richieste pervenute dalla clientela, ha gestito tutte le attività inerenti le istanze ex art. 7 D.lgs. 196/03 (ad esempio: accesso ai dati, rettifica, integrazione, cancellazione), ha analizzato i casi di presunti Data Breach e fornito supporto alla Funzione Affari Legali in merito a segnalazioni, ricorsi e reclami al Garante per la Protezione dei Dati Personali.
  3. RICERCA, CENSIMENTO BANCHE DATI E ALTRE INIZIATIVE Per quanto riguarda le attività di ricerca e sviluppo condotte dal CERT nel 2017 emerge in particolare l’implementazione di tre iniziative: chiusura del progetto europeo EUOF2CEN per la creazione di una piattaforma di scambio informazioni sulle frodi bancarie fra Polizie europee, EUROPOL e Istituti Finanziari; presentazione della proposta progettuale SHADOW2 all’interno del programma quadro della Commissione Europea, Horizon2020; presentazione del progetto Distributed Ledger for Secure Open Communities, all’interno del Programma PNR 2015-2020 del MIUR. Infine, a novembre 2017 è stato completato il Censimento delle Banche Dati, attività che si innesta nel più ampio Processo di Gestione delle Banche Dati aziendali ai fini privacy e rientra tra le azioni svolte da Poste Italiane non solo per garantire la disponibilità, la riservatezza e l’integrità dei dati personali detenuti dall’Azienda ma anche per salvaguardare il business e per minimizzare il rischio di sanzioni.
 

Il framework di Sicurezza Informatica di Poste Italiane

Al fine di garantire adeguati livelli di riservatezza, integrità e disponibilità dei dati, delle informazioni e dei servizi erogati alla clientela, Poste Italiane ha sviluppato e adottato un apposito framework di sicurezza informatica. Tale obiettivo viene raggiunto adottando, oltre alle misure tecnologiche, anche quelle dei dispositivi interni e dei processi operativi di sicurezza, garantendo un idoneo livello di performance dei presidi di sicurezza, un’adeguata resilienza dei servizi di business e alimentando i flussi informativi verso gli organismi di controllo interno e/o le Autorità di riferimento.

Tale framework di sicurezza si articola in diversi livelli di intervento:
 
  • Policy di Sicurezza Informatica e impianto documentale a supporto La Policy esprime gli obiettivi e le direttive strategiche volte ad indirizzare la gestione della sicurezza delle risorse e dei processi informatici a supporto dei servizi di business. La Policy si pone l’obiettivo di contenere, entro predefiniti limiti accettabili, il rischio di compromissione della riservatezza, dell’integrità e della disponibilità delle informazioni, sia in un’ottica di tutela del business sia di contributo al contrasto del cybercrime.
  • L’analisi del rischio informatico Poste Italiane si avvale di una metodologia di valutazione e gestione del rischio informatico finalizzata al contenimento dei rischi di perdita di riservatezza, integrità e disponibilità dei sistemi informatici aziendali a supporto dei servizi di business, garantendo una corretta distribuzione degli investimenti di sicurezza, in linea con i profili di rischio identificati. L’obiettivo dell’attività di trattamento del rischio è quello di indirizzare le iniziative e le risorse volte al contenimento dei rischi di sicurezza, in modo efficace ed efficiente.
  • Il Piano Permanente di Sicurezza (PPS) Il Piano è composto da tutti gli interventi trasversali e progetti tecnologici necessari per garantire la presenza, l’aggiornamento e il corretto funzionamento delle piattaforme di sicurezza. I filoni di intervento del Piano hanno carattere permanente in funzione della continua evoluzione dei rischi IT e prevedono l’implementazione di infrastrutture tecnologiche trasversali ai sistemi informatici, a supporto di tutti i servizi erogati.
  • La Security by Design Attività che, nell’ambito delle fasi di analisi, progettazione, realizzazione e messa in produzione dei nuovi servizi o modifica dei servizi esistenti, oltre che all’interno dei processi di change dei sistemi informatici, sono finalizzate ad individuare i requisiti di sicurezza atti a garantire l’adeguata tutela delle risorse ICT coinvolte. Il fine ultimo delle attività di Security By Design è quello di incidere su tutta la catena del valore e assicurare la conformità alle norme di legge e agli standard in materia di sicurezza IT, oltre che di integrare la sicurezza informatica nei processi IT e in quelli di Service Creation.
  • Infrastrutture tecnologiche di sicurezza trasversali Vista la pervasività e la complessità che caratterizza i sistemi informativi di Poste Italiane, il Gruppo presidia attività di progettazione, realizzazione e manutenzione di soluzioni trasversali di sicurezza, basate su tecnologie leader di mercato. Le soluzioni realizzate consentono di svolgere attività di prevenzione, monitoraggio e gestione centralizzata degli aspetti di sicurezza, con lo scopo di proteggere, con misure all’avanguardia, gli asset informativi aziendali a fronte di attacchi informatici mirati.
  • Gestione degli incidenti di sicurezza informatica Poste Italiane, al fine di adempiere agli obblighi stabiliti dalla normativa vigente in materia di sicurezza dei dati, prevenzione e contrasto dei reati informatici – in linea con il D.lgs. 196/2003 – si è dotata di un apposito presidio di Incident Handling per la prevenzione, gestione ed escalation di tutti quegli incidenti di sicurezza informatica che comportano la violazione o la minaccia della riservatezza, integrità e disponibilità del patrimonio informativo aziendale. La metodologia di gestione degli incidenti di sicurezza informatica adottata da Poste Italiane e formalizzata in un’apposita Procedura Operativa è in accordo con le Good Practice Guide for Incident Management dell’ENISA - European Union Agency for Network and Information Security (Agenzia europea per la sicurezza delle reti e dell’informazione).
  • Le certificazioni A fronte delle pressioni del contesto esterno, date dalla crescente complessità del business e dalle evoluzioni normative e regolamentari, nonché dagli sviluppi del contesto interno, Poste Italiane garantisce un presidio strutturato delle tematiche di qualità in ambito IT e sicurezza adottando un Sistema di Gestione Integrato della Qualità IT e Sicurezza che recepisce gli aspetti evidenziati da standard internazionali e da benchmark di settore1.
  • Progetti per l’innovazione in ambito security Poste Italiane persegue l’innovazione in materia di sicurezza informatica con riferimento alla realizzazione di studi e ricerche di scenario su temi verticali di sicurezza, con un focus specifico sui temi della gestione delle identità, della mobile security e dei distributed ledger2 (tecnologia blockchain). L’Azienda ha attivato una serie di progetti con l’obiettivo di gestire in un’ottica non solo di protezione ma anche di prevenzione dei nuovi rischi emergenti in un contesto, come quello attuale, che richiede per la crescita del business nuove tecnologie ed elevata competitività.
 

1 Nel 2017, la Capogruppo ha coordinato le attività propedeutiche per il mantenimento e il successivo rinnovo delle Certificazioni ISO 9001 – 20000 – 27001 per i servizi ICT, PEC per i dipendenti, Firma Grafometrica GECT, Servizio SPID ed ha, inoltre, ottenuto l’estensione delle Certificazioni ISO 9001 e 27001 anche ai servizi fiduciari PosteCert di PosteCom (PEC, Firma Digitale, Marca Temporale e Conservazione sostitutiva).

2 Database Distribuiti, vale a dire Ledgers (Libri Mastro) che possono essere aggiornati, gestiti, controllati e coordinati non più solo a livello centrale, ma in modo distribuito, da parte di tutti gli attori.


PROGETTI DI INNOVAZIONE PER LA CORPORATE E LA BUSINESS SECURITY

Fin dal 2013 Poste Italiane ha attivato una serie di progetti finanziati in materia di sicurezza informatica attraverso i programmi Europei e Nazionali con l’obiettivo di gestire in un’ottica non solo di protezione, ma anche e soprattutto di prevenzione i nuovi rischi emergenti in un contesto, come quello attuale, che richiede per la crescita del business prodotti, processi o servizi con caratteristiche inedite, nuove tecnologie, trasformazioni drastiche e repentine ed elevata competitività.

La partecipazione a tali progetti ha comportato vantaggi di natura tecnologica, procedurale ed economica oltre a consentire l’ingresso di Poste Italiane in un network di oltre 50 partner tra realtà accademiche (Università e centri di ricerca), istituzioni pubbliche (Ministeri e Agenzie) e imprese private (tra le quali grandi imprese e PMI), dislocate in diversi Paesi membri. Per raggiungere l’obiettivo di erogare servizi innovativi alla clientela, sicuri e senza impatti negativi sul time-to-market, da alcuni anni Poste Italiane ha intrapreso una strategia per l’innovazione nella sicurezza fondata sulla partecipazione a progetti innovativi finanziati dalla Commissione Europea, e a livello nazionale, da Ministeri e Regioni.

Attraverso i programmi europei e nazionali dedicati alla Sicurezza, si è riusciti a finanziare elementi portanti degli asset disposti a difesa dei servizi digitali di Poste Italiane. Tali opportunità hanno permesso a Poste Italiane di anticipare i processi di innovazione del business e di sviluppare progettualità sempre in linea con gli obiettivi del Piano Strategico. È stato infatti possibile consolidare negli anni competenze specifiche nei settori della sicurezza informatica (ad esempio in ambito insurance, digital identity, mobile security, digital health services, digital finance, smart logistics, smart energy management), partecipando al disegno, alla realizzazione e all’implementazione di soluzioni di sicurezza innovative e di attività pilota nei settori summenzionati, anche in un’ottica di trasferimento tecnologico verso le funzioni aziendali che operano quotidianamente su tali mercati.


Il ruolo dell'innovazione nella sicurezza informatica


Security Project Portfolio

Progetti nazionali finanziati nell’ambito della sicurezza informatica:
 
Progetti nazionali finanziati nell’ambito della sicurezza informatica:
PROTECT ID   Il progetto Protect ID ha l’obiettivo di migliorare le funzionalità relative alla gestione dell’identità digitale
costruendo servizi e soluzioni innovative di sicurezza nel contesto della gestione dell’Identità Digitale,
garantendo protezione della privacy e condivisione sicura delle informazioni personali in rete. Servizi
avanzati di analisi comportamentale e di monitoraggio real-time costituiscono l’ossatura degli outcome
di progetto.  
 
Progetti europei finanziati nell’ambito della sicurezza informatica:     
MOBILE
SHIELD
Il progetto Mobile Shield ha l’obiettivo di produrre due nuovi servizi di mobile malware detection, di sviluppare una nuova tecnologia hypervisor per la protezione dei dispositivi mobili e degli end-user dai malware e dai ransomware e per proteggere le comunicazioni e i dati sensibili attraverso soluzioni innovative ideate per la protezione dei business in mobilità dei clienti di Poste Italiane.
SDIM Il progetto SDIM Secure Digital ldentity Management ha l’obiettivo di sviluppare metodi sicuri e innovativi per la gestione dell’identità digitale e la garanzia della privacy nell’utilizzo di servizi di e Government. Il
progetto ha avuto particolare rilevanza nell’ottica dello sviluppo del sistema nazionale per la fornitura di Identità Digitale SPID.
MOBILE
SHIELD II
Il progetto Mobile Shield II, estensione di Mobile Shield, ha l’obiettivo di produrre servizi per la fraud detection su piattaforme mobili. Tali servizi sono volti a proteggere da attacchi comuni (ad esempio furto di dati o di identità) gli utenti business e consumer che utilizzano i dispositivi mobili. La protezione in real-time mira ad anticipare le attività fraudolente piuttosto che ad intervenire una volta sottratto denaro.
FIDES Il progetto FIDES Federated IDEntity management System ha l’obiettivo di sviluppare metodi sicuri per la gestione delle identità digitali sviluppando soluzioni cross-border per l’erogazione di servizi basati
sulle identità digitali nell’Unione Europea. Il progetto implementa servizi per l’Anonymity, Unlinkability, Unobservability, Pseudonymity abilitando scenari particolarmente innovativi per la Security e per il
Business.
FIDES II Il progetto FIDES II estende a livello internazionale la gestione delle identità digitali federate, integrando tecnologie innovative a supporto delle piattaforme mobile e integrando sistemi di Autenticazione Forte con standard di sicurezza ai massimi livelli. Un broker multi-protocollo, garantisce il supporto per lo
stato dell’arte delle tecnologie specializzate nell’erogazione di servizi basati su Digital Identities.
VAMOSS Il progetto VAMOSS Vulnerability Analysis and Management for Open-Source Software implementa una tecnologia a supporto del ciclo di sviluppo del software per valutare l’impatto di vulnerabilità di codice open-source su applicativi Java, siano essi applicativi mobili, web o stand-alone. Il servizio, erogato in modalità SaaS, è stato utilizzato nell’analisi in-line nel processo di sviluppo del software in
Poste Italiane.
WAFFLE Il progetto WAFFLE Web Application Firewall for Large-scalE phishing attacks (WAFFLE) ha l’obiettivo
di realizzare una soluzione per la protezione delle aziende dagli attacchi di phishing su larga scala e dallo spear-phishing. Una soluzione quindi per la protezione del personale e del top management basata su tecniche di machine-learning con un motore ad auto-apprendimento ad alte performance.
DLS-OCS Il progetto DLS-OCS Distributed Ledger Services for Online Contract Settlement ha l’obiettivo di creare soluzioni per un “mercato di fiducia (trusted)” in grado di supportare la stipula e gestione automatica
di contratti B2B e B2C per gestire lo scambio e il bilancio energetico (fisico e finanziario) nel mercato dell’energia senza l’intermediazione di una Autorità Centrale. Piattaforma abilitante per lo scambio diretto di energia tra producers, consumers, prosumers e accumulatori.
ESSENCE Il progetto ESSENCE Empowering Safer homes crea una rete di sensori per monitorare le attività degli
anziani e dei disabili nelle proprie abitazioni (3D geo-fencing). Le situazioni di emergenza (malori, cadute,
comportamenti anomali, ecc.) vengono rilevate e segnalate ad operatori che possono intraprendere azioni da remoto attraverso una rete di attuatori (chiusura valvola del gas o acqua, apertura automatica porta ingresso, ecc). Il tutto nel totale rispetto della sicurezza e privacy degli utenti.
 
 Progetti europei finanziati nell’ambito della sicurezza informatica:
DCOT Il progetto DCoT Digital Chain of Trust ha l’obiettivo di creare una soluzione multi-servizio, multi-funzione fondata sulla tecnologia blockchain che permetta la realizzazione di Catene di Custodia Digitali. La soluzione è convalidata in un contesto applicativo in ambito Logistica (tracciatura di pacchi) ma è aperta verso applicazioni forti in ambito Digital Forensics.
API ASSISTANT Il progetto API Assistant Automated Security Assessment of Apps for the API economy ha l’obiettivo di
creare un assistente virtuale per gli sviluppatori di app mobile in grado di accrescere la consapevolezza in materia di Cyber Security da parte degli utenti e di gestire la mitigazione delle minacce nelle app per dispositivi mobili basate sulle API, offrendo un Toolkit per il rafforzamento del codice contro problemi di sicurezza noti.
CYBEROAD Il progetto CYBEROAD Development of the Cybercrime and Cyberterrorism Research Roadmap ha
l’obiettivo di identificare le tematiche attuali e future relative alla lotta al Cybercrime e Cyberterrorismo e di definire una roadmap strategica per la ricerca nell’ambito della sicurezza informatica. La Commissione Europea ha utilizzato i risultati di CyberRoad contribuendo a definire i temi dei futuri
interventi di finanziamento.
ECOSSIAN Il progetto ECOSSIAN European Control System Security Incident Analysis Network ha l’obiettivo di migliorare il contesto attuale della Protezione delle Infrastrutture Critiche attraverso un approccio integrato per la rilevazione e la gestione cooperativa degli incidenti informatici. A questo scopo, il
progetto ha sviluppato un sistema che agevola le attività di Threat Detection, Early Warning, Threat Mitigation, Information Sharing e Disaster Management.
SISSDEN Il progetto SISSDEN Secure Information Sharing Sensor Delivery Network migliora la sicurezza delle organizzazioni europee sviluppando la Situational Awareness e lo Sharing di informazioni operative,
dispiegando un network distribuito di migliaia di sensori sparsi in oltre 100 Paesi del mondo, basato sulle tecnologie esistenti di honeypot/darknet e la creazione di un data-processing center ad alte
prestazioni.


Security Innovation Lab

Il Laboratorio per l’Innovazione nella Sicurezza promuove l’allineamento tra le esigenze di Corporate e Business Securitye la proposizione di soluzioni innovative e dirompenti in ambito sicurezza. Il Laboratorio è il motore naturale per il trasferimentotecnologico della sicurezza verso i comparti di business dell’Azienda.Nel laboratorio vengono realizzate:
 
  • attività di trasferimento tecnologico attraverso Demo, Proof-of-Concept e azioni per lo sviluppo delle competenze;
  • sviluppati componenti prototipali per progetti finanziati dalla Commissione Europea;
  • installazioni Pilota;
  • attività di Malware Analysis & Reverse Engineering.

In collaborazione con le funzioni legali competenti, viene inoltre realizzata una opportuna gestione della Proprietà Intellettuale (ad es. IPR, Consortium e License Agreements). Completano il quadro attività finalizzate all’individuazione di modelli di business innovativi per l’impianto di una sicurezzasostenibile in termini economici.

L’obiettivo ultimo è quello di anticipare le esigenze di Ricerca e Innovazione in ambito sicurezza sviluppando una profondaconoscenza di applicazioni per un business sicuro e sostenibile che segua la veloce evoluzione dei bisogni del mercato e della clientela di Poste Italiane.
 

Mobile Malware Analysis Lab

Tra i progetti rilevanti che riguardano ambiti innovativi, rientra l’attività che Poste Italiane conduce per la messa in sicurezzadelle App di tipo mobile anche a fronte della centralità che tale canale sta assumendo per lo sviluppo del businessdigitale. Il progetto ha la finalità di:
 
  • analizzare le tipologie dei dati raccolti ed eventualmente trasmessi dalle App utilizzate;
  • prevenire esposti dei Clienti per illeciti riconducibili all’uso di App direttamente, indirettamente o in modo presuntocollegate ai brand di Poste Italiane e alle Società del Gruppo;
  • prevenire danni diretti (ad esempio frodi, ecc.) dovuti ad un utilizzo improprio delle App o danni indiretti (ad esempiodanno d’immagine, ecc.) dovuti a un utilizzo improprio dei brand;
  • tutelare la proprietà intellettuale (codice sorgente, loghi, marchi, ecc.).

Le attività di seguito riportate coinvolgono tutte le App che espongono marchi riconducibili a Poste Italiane o Società delGruppo, sono sviluppate da e/o per conto del Gruppo stesso o da terzi su iniziativa individuale oppure offrono funzionalitàche prevedono il trattamento dei dati dei clienti e sono fruibili non solo mediante market ufficiali (Google Play Store eApple Store), ma anche attraverso market alternativi: